| |
4月13日,微软公司发布了2005年4月份的安全公告,共8个,其中5个危害程度为最高级别,他们
分别是:
Microsoft 安全公告 MS05-019
TCP/IP 中的漏洞可能允许远程执行代码和拒绝服务攻击 (893066)
影响系统:
Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows Server 2003
Microsoft Windows Server 2003(用于基于 Itanium 的系统)
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、
Microsoft Windows Millennium Edition
CVE编号:
CAN-2005-0048
CAN-2004-0790
CAN-2004-1060
CAN-2004-0230
CAN-2005-0688
详细信息:
1、IP 验证漏洞
TCP/IP 中存在远程执行代码漏洞,该漏洞可能允许攻击者向受影响的系统发送特制的 IP 消息。
功利用此漏洞的攻击者可能导致受影响的系统远程执行代码。 但是,利用此漏洞的尝试最有
可能导致拒绝服务。
2、ICMP 连接重置漏洞
拒绝服务漏洞的存在,让攻击者可由此向受影响系统发送特制的网际消息控制协议 (ICMP) 消息。
成功利用此漏洞的攻击者可能会导致受影响系统重置现有的 TCP 连接。
3、ICMP 路径 MTU 漏洞
存在“拒绝服务”漏洞,该漏洞可能允许攻击者向受影响的系统发送特制的 Internet 控制消息协议
(ICMP) 消息,这可能导致网络性能降低并可能使受影响的系统停止响应请求。
4、TCP 连接重置漏洞
拒绝服务漏洞的存在,让攻击者可由此向受影响系统发送特制的 TCP 消息。 成功利用此漏洞
的攻击者可能会导致受影响系统重置现有的 TCP 连接。
5、欺骗性连接请求漏洞
拒绝服务漏洞的存在,让攻击者可由此向受影响系统发送特制的 TCP/IP 消息。 成功利用此漏洞
的攻击者可能会导致受影响系统停止响应。
解决办法:
临时解决办法:
使用个人防火墙阻断所有外部发起的连接!
补丁下载:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,您可以到我们网站上下载安装
win2000sp4系统 中文版补丁 英文版补丁
winxp sp1,sp2系统 中文版补丁 英文版补丁
win2003 server系统 中文版补丁 英文版补丁
参考信息:
http://www.microsoft.com/technet/security/bulletin/ms05-019.mspx
Microsoft 安全公告 MS05-020
Internet Explorer 的累积性安全更新 (890923)
影响系统:
Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows Server 2003
Microsoft Windows Server 2003(用于基于 Itanium 的系统)
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和
Microsoft Windows Millennium Edition (ME) 测试过的 Microsoft Windows 组件
影响的组件
Microsoft Windows 2000 Service Pack 3 上的 Internet Explorer 5.01 Service Pack 3
Microsoft Windows 2000 Service Pack 4 的 Internet Explorer 5.01 Service Pack 4
Windows Millennium Edition 上的 Internet Explorer 5.5 Service Pack 2
Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4
或 Microsoft Windows XP Service Pack 1 中的 Internet Explorer 6 Service Pack 1
Microsoft Windows 98、Microsoft Windows 98 SE 或
Microsoft Windows Millennium Edition 上的 Internet Explorer 6 Service Pack 1
CVE编号:
CAN-2005-0553
CAN-2005-0554
CAN-2005-0555
详细信息:
1、DHTML 对象内存损坏漏洞
Internet Explorer 由于其处理某些 DHTML 对象的方式而存在一个远程执行代码漏洞。 攻击者
可以通过构建恶意的网页来利用该漏洞。 如果某个用户访问了恶意网站,此恶意网页就可能允许
远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统
2、URL 分析内存损坏漏洞
Internet Explorer 由于其处理某些 URL 的方式而存在一个远程执行代码漏洞。 攻击者可以通
过构建恶意的网页来利用该漏洞。 如果某个用户访问了恶意网站,此恶意网页就可能允许远程
执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
3、分级审查内存损坏漏洞
Internet Explorer 由于其处理分级审查文件的方法而存在一个远程执行代码漏洞。 攻击者可以
通过构造特制的分级审查文件来利用此漏洞。 如果用户访问了恶意网站或查看了恶意的电子邮件,
并接受安装此恶意分级审查文件,则该文件可能允许远程执行代码。 成功利用此漏洞的攻击者可以
完全控制受影响的系统。 不过,要利用此漏洞,需要进行大量用户交互。
解决办法:
临时解决办法:
通过更改 Internet 安全区域的设置以便在运行活动脚本之前提示,可帮助防止此漏洞。 通过将
浏览器的安全级别设置为“高”可以达到上述目的。
补丁下载:
厂商已经针对这些漏洞发布了相应的安全公告和补丁程序,您可以到我们的网站上下载安装:
IE5.01在win2000 sp4系统上的中文补丁和英文补丁
IE5.01在win2000 sp4系统上的中文补丁和英文补丁
IE6.0sp1在win2000sp4和winxp sp1系统上的中文补丁和英文补丁
IE6.0在win2003 server系统上的中文补丁和英文补丁
IE6.0在winxp sp2系统上的中文补丁和英文补丁
参考信息:
http://www.microsoft.com/technet/security/bulletin/ms05-020.mspx
Microsoft 安全公告 MS05-021
Exchange Server 中的漏洞可能允许远程执行代码 (894549)
影响系统:
Microsoft Exchange Server 2000 Service Pack 3
Microsoft Exchange Server 2003
Microsoft Exchange Server 2003 Service Pack 1
CVE编号
CAN-2005-0560
详细信息
Exchange Server 漏洞
Microsoft Exchange Server 中存在远程代码执行漏洞,该漏洞使攻击者能够连接至 Exchange
服务器的 SMTP 端口并发出特制的命令,该命令可能导致拒绝服务或使攻击者可以在 SMTP 服务
的安全上下文中肆意运行恶意程序。
解决办法
临时解决办法:
1.使用 SMTP 协议检查筛选掉 SMTP 协议扩展。对于从经过防火墙的通信中筛选掉任何 SMTP 协
议扩展,Exchange 有默认的 ISA 发布规则。 其他第三方产品也可能提供类似的功能。
2.只接受经过验证的 SMTP 会话。如果可能,将仅接受经过验证的连接。 仅接受来自受信任来源
的连接将阻止利用此问题进行的匿名攻击。
3.用防火墙封堵 SMTP 使用的端口。用防火墙封堵 SMTP 使用的端口。通常是端口 25。
4.注销 xlsasink.dll 并回退到 Active Directory 以分发路由信息。
补丁下载:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,您可以到我们网站上下载安装
Exchange 2000 server 英文版补丁
Exchange 2003 server 中文版补丁 英文版补丁
Exchange 2003 server sp1中文版补丁 英文版补丁
参考信息:
http://www.microsoft.com/technet/security/bulletin/ms05-021.mspx
Microsoft 安全公告 MS05-022
MSN Messenger 中的漏洞可能会导致远程代码执行 (896597)
影响系统:
MSN Messenger 6.2
CVE编号:
CAN-2005-0562
详细信息:
MSN Messenge 中存在远程执行代码漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。
解决办法
临时解决办法:
查看当前您的联系人列表中所有联系人,删除或阻止任何您不认识、不信任或不再需要的联系人
不要接受您不认识或不信任的联系人传送的文件。
在公司环境中禁止访问 MSN Messenger 和 Web Messenger。
在公司环境中禁止访问传出端口 1863。
补丁下载:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,您可以到我们网站上下载安装:
MSN6.2 英文版补丁 中文版补丁
参考信息:
http://www.microsoft.com/technet/security/bulletin/ms05-022.mspx
Microsoft 安全公告 MS05-023
Microsoft Word 中的漏洞可能导致远程执行代码 (890169)
影响的软件:
Microsoft Word 2000 和 Microsoft Works Suite 2001
Microsoft Word 2002、Microsoft Works Suite 2002、Microsoft Works Suite 2003 和
Microsoft Works Suite 2004
Microsoft Office Word 2003
CVE编号
CAN-2004-0963
CAN-2005-0558
详细信息
1、Microsoft Word 缓冲区溢出漏洞:
Microsoft Word 中存在一个漏洞,该漏洞使攻击者可以在用户系统上执行任意代码。如果用户使
用管理权限登录,成功利用此漏洞导致代码执行的攻击者就可以完全控制受影响的系统,包括安
装程序;查看、更改或删除数据;或者创建拥有完全权限的新帐户。
帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。
2、Microsoft Word 缓冲区溢出漏洞:
Microsoft Word 中存在一个漏洞,该漏洞使攻击者可以在用户系统上执行任意代码。如果用户
使用管理权限登录,成功利用此漏洞导致代码执行的攻击者就可以完全控制受影响的系统,包括
安装程序;查看、更改或删除数据;或者创建拥有完全权限的新帐户。
帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。
解决办法
临时解决方法:
1.不要打开来自未知或不受信任来源的 Microsoft Word 文档。
2.启用 Office 文档提示,使它们不会自动打开。
补丁下载:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,您可以到我们网站上下载安装
office 2000 英文版补丁 中文版补丁
officexp 英文版补丁 中文版补丁
office 2003 英文版补丁 中文版补丁
参考信息:
参考信息:http://www.microsoft.com/technet/security/bulletin/ms05-023.mspx
其他三个漏洞为重要级别的,他们分别是:
Microsoft 安全公告 MS05-016
Windows Shell 中的漏洞可能允许远程执行代码 (893086)
影响系统:
Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows Server 2003
Microsoft Windows Server 2003(用于基于 Itanium 的系统)
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、
Microsoft Windows Millennium Edition (ME)
CVE编号
CAN-2005-0063
详细信息
Windows Shell 漏洞:
Windows Shell 由于其进行应用程序关联的方式而存在一个远程执行代码漏洞。 如果用户使用管
理权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 不过,要利用此漏洞,需要
进行用户交互。
解决办法:
临时解决办法:
禁用 HTML Application Host 应用程序。此漏洞利用了 HTML Application Host 应用程序中的
功能。 禁用与这种应用程序的关联可帮助防止使用这种应用程序的攻击。
补丁下载:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,您可以到我们网站上下载安装
win2000sp4系统 中文版补丁 英文版补丁
winxp sp1,sp2系统 中文版补丁 英文版补丁
win2003 server系统 中文版补丁 英文版补丁
参考信息:
http://www.microsoft.com/china/technet/security/bulletin/ms05-016.mspx
Microsoft 安全公告 MS05-017
消息队列服务中的漏洞可能允许执行代码 (892944)
影响系统:
Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows 98 和 Microsoft Windows 98 Second Edition (SE)
CVE编号
CAN-2005-0059
详细信息:
消息队列服务中存在远程执行代码漏洞,该漏洞允许成功利用此漏洞的攻击者完全控制受影响
的系统。
解决办法:
临时解决办法:
1.在防火墙处阻塞以下内容:
*UDP 端口 135、137、138、445、1801 和 3527 及 TCP 端口 135、139、445、593、1801、
2101、2103、2105 和 2107
*端口号大于 1024 的端口上的所有非法入站流量
*任何其他特殊配置的 RPC 端口
2、如果您不再需要“消息队列服务”,请删除它。
补丁下载:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,您可以到我们网站上下载安装
win2000sp4系统 中文版补丁 英文版补丁
winxp sp1系统 中文版补丁 英文版补丁
参考信息:
http://www.microsoft.com/technet/security/bulletin/ms05-017.mspx
Microsoft 安全公告 MS05-018
Windows 内核的漏洞可能允许特权提升和拒绝服务 (890859)
影响系统:
Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows Server 2003
Microsoft Windows Server 2003(用于基于 Itanium 的系统)
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和
Microsoft Windows Millennium Edition (ME)
CVE编号
CAN-2005-0060
CAN-2005-0061
CAN-2005-0550
CAN-2005-0551
详细信息
1、字体漏洞:
在 Windows 处理某些字体的方式中存在权限提升漏洞。 已登录的用户可通过利用此漏洞完全控
制系统。
2、Windows 内核漏洞:
受影响的操作系统版本处理某些访问请求的方式中存在特权提升漏洞。 已登录的用户可通过利用
此漏洞完全控制系统。
3、对象管理漏洞:
存在拒绝服务漏洞,该漏洞允许攻击者可在本地向受影响的操作系统版本发送特制的请求。 利用
此漏洞的攻击者可能会导致受影响系统停止响应和自动重新启动。
4、CSRSS 漏洞:
受影响的操作系统版本处理某些访问请求的方式中存在特权提升漏洞。 已登录的用户可通过利用
此漏洞完全控制系统。
解决办法:
补丁下载:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,您可以到我们网站上下载安装
win2000sp4系统 中文版补丁 英文版补丁
winxp sp1,sp2系统 中文版补丁 英文版补丁
win2003 server系统 中文版补丁 英文版补丁
参考信息:
http://www.microsoft.com/technet/security/bulletin/ms05-018.mspx
鉴于这些漏洞的危害性,CCERT建议您尽快安装相应的补丁程序!
您可以通过以下方式安装补丁程序:
1、使用windows自带的update功能
2、使用sus服务器升级补丁程序,CCERT的sus服务器地址为http://sus.ccert.edu.cn
3、从我们网站上下载相应的补丁程序手动安装 |
